El Mundial de Futbol 2026, que México coorganizará junto con Estados Unidos y Canadá, se perfila como un fenómeno sin precedentes para el turismo nacional. Se calcula que entre junio y julio llegarán alrededor de 5.5 millones de visitantes adicionales, una cifra histórica para el país. De ese total, cerca de 800 mil aficionados asistirán directamente a los encuentros en los estadios de Ciudad de México, Guadalajara y Monterrey, mientras que millones más participarán en Fan Fests y diversas actividades vinculadas al torneo. La estimación supera ampliamente los 2.5 millones de turistas que visitaron México durante la Copa del Mundo de 1986.
Las autoridades prevén que este impulso turístico generará un impacto económico de entre 1,800 y 3,000 millones de dólares, distribuidos en sectores clave como la hotelería, el transporte, el comercio y los servicios, además de la creación de 40 mil empleos temporales. Sumado a la inversión en infraestructura y al efecto duradero en la proyección internacional del país, el Mundial representa una de las mayores oportunidades económicas para México en décadas.
No obstante, esta bonanza proyectada viene acompañada de un riesgo creciente: una amenaza cibernética de escala internacional que apunta directamente al sector turístico mediante la suplantación masiva de sitios web oficiales de hoteles.
La unidad de investigación de SILIKN ha detectado una operación global presuntamente vinculada con grupos criminales de origen ruso y chino, responsables de la creación de más de 6,700 páginas falsas de reservaciones, diseñadas para robar datos de tarjetas bancarias. El análisis indica que estos actores estarían ampliando su presencia hacia América Latina, con México como un blanco evidente de cara a 2026.
Desde inicios de 2025, los delincuentes han registrado miles de dominios fraudulentos que imitan portales reconocidos como Booking.com, Airbnb o Expedia, replicando con exactitud su apariencia para engañar a los usuarios y obtener información financiera.
El riesgo es particularmente grave en México, donde la industria hotelera representa el 8.7% del PIB y sostiene el empleo de millones de personas. La llegada masiva de turistas provenientes de Europa, Estados Unidos y Asia ampliará la superficie de exposición para estas campañas.
El método de ataque se centra en correos de phishing que simulan ser notificaciones urgentes de confirmación de reservaciones. Mensajes como “Confirme su pago en 24 horas o perderá su habitación” incluyen enlaces a sitios clonados que incorporan logotipos legítimos, diseños idénticos y versiones en varios idiomas. Una vez dentro, los usuarios son inducidos a ingresar los datos de sus tarjetas bajo supuestos como “verificación de seguridad” o “depósito de garantía”. La información —número de tarjeta, fecha de expiración y CVV— es enviada automáticamente a los atacantes a través de bots en Telegram, quienes ejecutan cargos fraudulentos en cuestión de minutos.
Aunque la campaña inicialmente se concentró en Europa Central y del Este, la unidad de investigación de SILIKN advierte que, con un crecimiento turístico anual estimado del 7%, México podría convertirse en el próximo foco. Ya circulan dominios sospechosos similares a “reserva-tu-hotel-mexico[.]com” o “verificar-tarjeta-cdmx-booking[.]net”, lo que evidencia la fase de preparación de una ofensiva de mayor escala.
De los 6,700 dominios detectados, cientos incorporan términos como “booking” o “reservation”, y podrían adaptarse fácilmente a marcas mexicanas como Grupo Posadas, Fiesta Americana o a establecimientos independientes en destinos altamente demandados como Cancún, Los Cabos o Puerto Vallarta. Un solo clic equivocado podría vaciar la cuenta de un turista incluso antes de abordar su vuelo.
La actividad turística durante 2026 no se limitará al Mundial: iniciativas como la promoción de los Pueblos Mágicos y el aumento de viajes corporativos derivados del nearshoring incrementarán aún más la demanda de reservaciones en línea. Sin embargo, esta acelerada digitalización también abre nuevas ventanas de vulnerabilidad.Muchos hoteles —especialmente pequeñas y medianas empresas— operan con presupuestos reducidos en materia de ciberseguridad. Un incidente de este tipo podría generar pérdidas millonarias, demandas colectivas y un daño profundo a la reputación del sector.
Los reportes de phishing dirigidos al turismo en México aumentaron 40% en 2025, con pérdidas estimadas en 150 millones de pesos solo en el primer semestre. Para 2026, especialistas prevén un incremento aún mayor, con nuevos dominios maliciosos como “hoteles-marriott-mexico-city[.]verify” o “today-all-inclusive-playa-del-carmen[.]com”, creados mediante kits automatizados capaces incluso de integrar falsos CAPTCHAs para evadir sistemas de detección.
Las consecuencias irían más allá del impacto económico: un desbordamiento de estafas podría deteriorar la percepción internacional de México como destino seguro, considerando que el 70% de los viajeros realiza sus reservaciones en línea.
Ante este panorama, la unidad de investigación de SILIKN recomienda adoptar medidas preventivas desde ahora. Entre ellas, campañas informativas en aeropuertos, aerolíneas y aplicaciones de viaje; sistemas de alerta para identificar dominios sospechosos; y la promoción de buenas prácticas entre hoteles y visitantes, como verificar cuidadosamente las direcciones web y activar la autenticación de dos factores siempre que sea posible.
El año 2026 podría convertirse en un punto de inflexión para el turismo mexicano. Sin embargo, ese éxito sólo será sostenible si el país protege adecuadamente su infraestructura digital frente a una amenaza en constante evolución.Los cibercriminales ya están moviendo sus piezas. El sector turístico debe anticiparse.
* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.X:https://x.com/victor_ruizInstagram:https://www.instagram.com/siliknYouTube:https://www.youtube.com/@silikn7599
